Управление правами на доступ к данным в Outlook Web App

  • Статья

Область применения: Exchange Server 2013 г.

Информационные работники все больше используют электронную почту для обмена конфиденциальными сведениями. С целью защиты таких данных в организациях может использоваться управление правами на доступ к данным IRM (Information Rights Management) для применения постоянной защиты к содержимому сообщений. До выхода версии Microsoft Exchange Server 2010 эффективное использование защиты IRM ограничивалось клиентами Outlook. В версии Exchange Server 2007 пользователям Outlook Web Access требовалось загружать надстройку для управления правами для Microsoft Internet Explorer, чтобы иметь доступ к содержимому с защитой IRM.

В версии Exchange 2013 защита IRM в приложении Outlook Web App позволяет пользователям получать доступ к богатым функциональным возможностям IRM, предлагаемым системой Exchange для применения постоянной защиты IRM к содержимому сообщений.

В приложении Outlook Web App доступны следующие функции IRM:

  • Отправка сообщений, защищенных IRM. Как показано на следующем рисунке, Outlook Web App пользователи могут использовать раскрывающийся список разрешений и выбрать шаблон политики прав для применения к сообщению. Это позволяет пользователям отправлять защищенные с помощью функции IRM сообщения из приложения Outlook Web App. Сообщения защищаются серверами клиентского доступа с помощью функции IRM.

    Отправка сообщения, защищенного IRM, из OWA.

  • Вложения, защищенные IRM. Когда пользователи отправляют защищенное IRM сообщение из Outlook Web App, все файлы, вложенные в сообщение, также получают ту же защиту IRM и защищены с помощью того же шаблона политики прав, что и сообщение. В Exchange 2013 защита IRM применяется к файлам, связанным с Microsoft Office Word, Excel и PowerPoint, а также к XPS-файлам и сообщениям электронной почты. Защита IRM применяется для вложения только в том случае, если оно не защищено службой IRM. Дополнительные сведения о шаблонах политик прав служб Active Directory Rights Management Services (AD RMS) см. в разделе Управление правами на доступ к данным.

    Примечание.

    Функция IRM в приложении Outlook Web App защищает только поддерживаемые файловые вложения, упомянутые в этом разделе. Вложения, в которых использованы неподдерживаемые форматы файлов, не защищаются. Когда пользователь Outlook Web App защищает сообщение и прикрепляет файл неподдерживаемого типа, отображается уведомление о том, что защищаются только поддерживаемые типы файлов.

    Важно!

    Защита IRM не может применяться к сообщениям, которые уже подписаны или зашифрованы по протоколу S/MIME. Для применения защиты IRM необходимо удалить подпись и шифрование S/MIME из сообщения. То же относится и к сообщениям с защитой IRM; пользователи не могут подписывать или шифровать их по протоколу S/MIME.

  • Чтение сообщений, защищенных IRM. Сообщения, защищенные отправителями с помощью кластера AD RMS вашей организации, отображаются в области предварительного просмотра в Outlook Web App. Никакие надстройки устанавливать не требуется, и отпадает необходимость в регистрации при развертывании AD RMS. Когда пользователь открывает сообщение или просматривает его на панели предварительного просмотра, оно расшифровывается с помощью лицензии на использование, добавляемой агентом предварительного лицензирования. После расшифровки сообщение отображается на панели предварительного просмотра. Если предварительная лицензия недоступна, приложение Outlook Web App запрашивает ее с сервера AD RMS и затем обрабатывает сообщение. При чтении вложений с защитой IRM в приложении Outlook Web App веб-просмотр документов недоступен.

    Примечание.

    Наличие защиты IRM в приложении Outlook Web App не может запретить пользователям делать снимки экрана с помощью функции печати экрана тем способом, который используется в программе Outlook и других приложениях Office. При этом затрагивается право EXTRACT, которое запрещает копировать содержимое сообщения, если это указано в шаблоне политики прав AD RMS.

  • Поддержка нескольких платформ IRM в разных браузерах: IRM в Outlook Web App предлагает поддержку нескольких браузеров. IRM в Outlook Web App поддерживается во всех браузерах, поддерживаемых Exchange 2013, в том числе в операционных системах Apple Macintosh и Linux. Дополнительные сведения о поддерживаемых браузерах и операционных системах см. в статье Поддерживаемые браузеры для Outlook Web App.

  • Просмотр документов WebReady. В Exchange 2013 пользователи могут просматривать поддерживаемые защищенные IRM вложения с помощью веб-просмотра документов. Она позволяет пользователям просматривать поддерживаемые вложения без необходимости их загрузки с помощью соответствующих приложений.

Ищете задачи управления, связанные с управлением IRM? См. раздел Процедуры управления правами на доступ к данным.

Включение IRM в приложении Outlook Web App

Чтобы включить IRM в Outlook Web App, необходимо добавить почтовый ящик федерации, системный почтовый ящик, созданный программой установки Exchange 2013, в группу суперпользователей в AD RMS. Дополнительные сведения см. в разделе Добавление федеративного почтового ящика в группу суперпользователей службы управления правами Active Directory. Это позволяет серверам Exchange 2013 получать доступ к сообщениям, защищенным IRM.

Также необходимо включить службу IRM в приложении Outlook Web App с помощью командлета Set-IRMConfiguration в командной консоли Exchange. Таким способом включается функция IRM в приложении Outlook Web App для организации Exchange 2013. Ее можно включить или отключить в приложении Outlook Web App для виртуального каталога Outlook Web App. Данной функцией можно также управлять в Outlook Web App на следующих уровнях детализации:

  • Виртуальный каталог Outlook Web App. Чтобы включить или отключить IRM в Outlook Web App для виртуального каталога Outlook Web App, используйте командлет Set-OWAVirtualDirectory и задайте для параметра IRMEnabled значение $false или $true (по умолчанию). Это позволяет отключить управление правами на доступ к данным в Outlook Web App для одного виртуального каталога на сервере клиентского доступа Exchange 2013, оставив эту функцию включенной для другого виртуального каталога на другом сервере клиентского доступа.

  • Политика почтовых ящиков на Outlook Web App. Чтобы включить или отключить IRM в Outlook Web App для политики почтовых ящиков Outlook Web App, используйте командлет Set-OWAMailboxPolicy и задайте для параметра IRMEnabled значение $false или $true (по умолчанию). Это позволяет включить управление правами на доступ к данным в Outlook Web App для одного набора пользователей и отключить для другого, назначив им другую политику почтовых ящиков Outlook Web App.

Дополнительные сведения см. в разделе Включение или отключение управления правами на доступ к данным на серверах клиентского доступа.